AWS-Advanced-Networking-Specialty日本語試験無料問題集（156題）「Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty日本語版) 認定」

出題：1

会社はAWSサイト間VPNを使用して企業ネットワークに接続します会社は最近AWSダイレクトコネクト接続を追加しましたネットワークエンジニアはすべてのトラフィックがダイレクトコネクト接続を使用し、VPNがバックアップとして使用されることを望んでいますただしダイレクト後接続接続が追加されましたトラフィックは引き続きVPN接続を通過しますネットワークエンジニアは、直接接続接続を介してトラフィックをルーティングするために何をする必要がありますか？

A. オンプレミスルーターにローカルプリファレンスBGPコミュニティタグを設定します

B. 直接接続接続AS_PATHがVPN接続AS_PATHよりも長いことを確認してください

C. ダイレクトコネクト接続を指定するVPCルートテーブルにルートを追加します

D. ダイレクトコネクト接続とVPN接続を介して同じネットワークルートをアドバタイズします

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

AWS CloudFormationテンプレートを使用して、それぞれが異なるAWSアカウントに属する2つの既存の運用VPC間にVPCピアリング接続を作成しています。「リモート」（受信）アカウントに必要なすべてのコンポーネントはすでに配置されています。
以下のテンプレートは、発信元アカウントにVPCピアリング接続を作成します。次のコンポーネントが含まれています。
AWSTemplateFormationバージョン：2010-09-09
Parameters:
Originating VCId:
Type: String
RemoteVPCId:
Type: String
RemoteVPCAccountId:
Type: String
Resources:
newVPCPeeringConnection:
Type: 'AWS::EC2::VPCPeeringConnection'
Properties:
VpcdId: !Ref OriginatingVPCId
PeerVpcId: !Ref RemoteVPCId
PeerOwnerId: !Ref RemoteVPCAccountId
AWS CloudFormationとの運用可能なクロスアカウントVPCピアリング接続を作成するために、発信元アカウントで必要な追加のAWS CloudFormationコンポーネントはどれですか？（2つ選択してください。）

A. Resources:NetworkInterfaceToRemoteVPC:Type: "AWS::EC2NetworkInterface"

B. Resources:NewEC2SecurityGroup:Type: AWS::EC2::SecurityGroup

C. Resources:newEC2Route:Type: AWS::EC2::Route

D. Resources:VPCGatewayToRemoteVPC:Type: "AWS::EC2::VPCGatewayAttachment"

E. Resources:newVPCPeeringConnection:Type: 'AWS::EC2VPCPeeringConnection'PeerRoleArn: !Ref PeerRoleArn

正解：C,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

多国籍企業では、3つの異なるAWSリージョンにアプリケーションをデプロイしています。これらのアプリケーションは、VPNによって互いに安全に通信する必要があります。組織のセキュリティチームによると、VPNは次の要件を満たす必要があります。
* AES 128ビット暗号化
* SHA-1ハッシュ
* SSL VPN経由のユーザーアクセス
* DHグループ2を使用したPFS
*キーとパスワードを維持/回転させる能力
証明書ベースの認証
組織が要件を満たすためには、どのソリューションをお勧めしますか。

A. AWS MarketplaceからデプロイされたサードパーティのVPNソリューション

B. 各地域の仮想プライベートゲートウェイ間のAWSハードウェアVPN

C. 仮想プライベートゲートウェイとカスタマーゲートウェイ間のAWSハードウェアVPN

D. 国際通信事業者からのプライベートMPLSソリューション

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

会社には、VPCへの2つの冗長AWS Direct Connect接続があります。 VPCは、1つのDirect Connect接続がプライマリトラフィックパスとして使用されるように、BGPメトリックを使用して設定されます。会社は、1秒未満でプライマリダイレクトコネクト接続がセカンダリへの接続に失敗することを望んでいます。
この要件を満たすために何をすべきですか？

A. 会社のルーターで双方向転送検出（BFD）エコーモードを有効にし、インターネット制御メッセージプロトコル（ICMP）IPパケット要求の送信を無効にします。

B. 最小検出間隔300ミリ秒、DPD活性検出乗数3で会社のルーターでDead Peer Detection（DPD）を有効にします。

C. 300 msの最小検出間隔と3のBFD活性検出乗数を使用して、会社のルーターで双方向転送検出（BFD）を有効にします。

D. 会社のルーターで、300ミリ秒のキープアライブと900ミリ秒のBGPホールドタイマーでBGPを構成します。

正解：C 解答を投票する

出題：5

あなたの会社は、米国東部1のAWS地域で米国市場向けのアプリケーションを実行しています。このアプリケーションは、Amazon Elastic Compute Cloud（EC2）インスタンスで独自のTCPおよびUDPプロトコルを使用しています。エンドユーザーは、ローカルPCでリアルタイムのフロントエンドアプリケーションを実行します。このフロントエンドアプリケーションはサービスのDNSホスト名を知っています。
あなたはシステムをグローバルに拡張する準備をしなければなりません。エンドユーザーは最小限の待ち時間でアプリケーションにアクセスする必要があります。
これらの要件を満たすためにAWSサービスをどのように使用する必要がありますか？

A. Amazon APIゲートウェイをサービスの前に設定し、メインサービスのAPIゲートウェイ名をALIASレコードとしてRoute 53に登録します。

B. Amazon Route 53でレイテンシーベースのルーティングポリシーを使用して "A"レコードとしてサービスホストのIPアドレスを登録し、これらのホストに対してRoute 53ヘルスチェックを設定します。

C. サービスのホストの前にElastic Load Balancing（ELB）ロードバランサーを設定し、Route 53でメインサービスホストのELB名をレイテンシベースのルーティングポリシーを持つALIASレコードとして登録します。

D. Amazon CloudFrontをサービスのホストの前に設定し、メインサービスのCloudFront名をALIASレコードとしてRoute 53に登録します。

正解：C 解答を投票する

出題：6

あなたの会社は、オンプレミスデータストアを増強するためにAmazon S3を使用することに決めました。同社の高度に制御されたオンプレミスのインターネットゲートウェイを使用する代わりに、ダイレクトコネクト接続を使用して、S3への高帯域幅で低遅延のアクセスを提供します。同社は、公的にルーティング可能なIPv4アドレスブロックを所有していないため、AWSに、Public Virtual Interface（VIF）用のAWS所有アドレスを要求しました。
セキュリティチームはこの新しい接続を「バックドア」と呼び、会社へのリスクを明確にするよう求められています。
セキュリティチームからのどの懸念が有効であり、対処する必要がありますか？

A. 同じ地域にパブリックVIFを持つDirect Connectのお客様は、直接ルーターにアクセスできます。

B. インターネットにアクセスできる同じ地域のEC2インスタンスが直接ルーターに到達する可能性があります。

C. AWSはインターネットへの集約ルートをアドバタイズし、インターネット上の誰もがルーターに到達できるようにします。

D. S3サービスは事前設定されたVPCエンドポイントを介してルータに到達できます。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

us-east-1リージョンに複数のVPCがある会社は、ワークロードのコストを削減したいと考えています。ネットワークエンジニアは、AmazonサービスにバインドされたすべてのトラフィックがNATゲートウェイを通過していることを確認しました。さらに、すべてのVPCは、共通サービスにアクセスするためにハブVPCとピアリングされます。

A. SOSエンドポイントのプライベートDNS名を無効にします。ドメインsqs.us-east-1.amazonaws.comのAmazonRoute53プライベートホストゾーンを作成します。SOSエンドポイントのDNS名へのエイリアスレコードを作成します。プライベートホストゾーンを他のすべてのVPCと共有する

B. SQSエンドポイントのプライベートDNS名を有効にします。ドメインus-east-1.sqs.amazonaws.comのAmazonRoute53プライベートホストゾーンを作成します。SQSエンドポイントのDNS名へのエイリアスレコードを作成します。プライベートホストゾーンを他のすべてのVPCと共有します。

C. SOSエンドポイントのプライベートDNS名を有効にしますドメインSQS.us-east-t.amazonaws.comのAmazonRoute53プライベートホストゾーンを作成します。SQSエンドポイントのDNS名にCNAMEレコードを作成します。プライベートホストゾーンを他のすべてのVPCと共有します。

D. SQSエンドポイントのプライベートDNS名を無効にします。ドメインus-east-1.sqs.amazonaws.comのAmazonRoute53プライベートホストゾーンを作成します。SQSエンドポイントのDNS名にCNAMEレコードを作成しますプライベートホストゾーンを他のすべてのVPCと共有します

正解：D 解答を投票する

出題：8

オンプレミスサーバーからAmazon Elastic Compute Cloud（EC2）インスタンスをpingします。 VPCフローログには次の情報が記録されます。
2 123456789010 ja-1235b8ca 10.123.234.78 172.11.22.33 0 0 1 8 672 1432917027
1432917142同意します
2 123456789010 ja-1235b8ca 172.11.22.33 10.123.234.78 0 0 1 4 336 1432917027
1432917082了解OK
2 123456789010 ja-1235b8ca 172.11.22.33 10.123.234.78 0 0 1 4 336 1432917094
1432917142拒否OK
ICMP応答がオンプレミスシステムで受信されないのはなぜですか？

A. 発信セキュリティグループがトラフィックをブロックしています。

B. 受信ネットワークアクセス制御リストがトラフィックをブロックしています

C. 発信ネットワークアクセス制御リストがトラフィックをブロックしています

D. インバウンドセキュリティグループがトラフィックをブロックしています。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

ネットワークアーキテクトがインターネットWebサイトを設計しています。 AWSで実行されるウェブ、アプリケーション、およびデータベース層があります。ウェブサイトはAmazon DynamoDBを使用しています。
どのアーキテクチャがバックエンドインスタンスの公開を最小限に抑えますか？

A. NLBのパブリックサブネット、Web層のパブリックサブネット、アプリケーション層のプライベートサブネット、DynamoDBのプライベートサブネットを持つVPC。

B. ALBのパブリックサブネット、Web層のプライベートサブネット、およびアプリケーション層のプライベートサブネットを持つVPC。アプリケーション層は、VPCエンドポイントを介してDynamoDBに接続します。

C. ALBのパブリックサブネット、Web層のパブリックサブネット、アプリケーション層のプライベートサブネット、DynamoDBのプライベートサブネットを持つVPC。

D. NLBのパブリックサブネット、Web層のプライベートサブネット、およびアプリケーション層のパブリックサブネットを持つVPC。アプリケーション層は、VPCエンドポイントを介してDynamoDBに接続します。

正解：B 解答を投票する

出題：10

企業ネットワークルーティングテーブルには、624個の個別のRFC1918およびパブリックIPプレフィックスが含まれています。AWSDirectConnectコネクタが2つあります。仮想プライベートゲートウェイへの両方の接続でプライベート仮想インターフェイスを構成します。仮想プライベートゲートウェイは現在VPCに接続されていません。どちらのBGPセッションも、カスタマールータで確立された状態を維持しません。AWSマネジメントコンソールは、プライベート仮想インターフェイスをダウンとして報告します。
AWSマネジメントコンソールがプライベート仮想インターフェースを利用可能として報告するように、問題に対処するために何ができますか？

A. プライベート仮想インターフェイスから企業ネットワーク上のパブリックIPプレフィックスをフィルタリングします。

B. 2番目の仮想インターフェイスを代替の仮想プライベートゲートウェイに接続します。

C. 企業ネットワークからのBGPアドバタイズメントをデフォルトルートのみに変更します。

D. 仮想プライベートゲートウェイをVPCに接続し、ルート伝播を有効にします。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

1つの会社に2つのオンプレミスデータセンターの場所があります。収益データセンターには会社が管理するルーターがあります。各データセンターには、プライベート仮想インターフェイスを介したDirectConnectゲートウェイへの専用のAWSDirectConnect接続があります。最初の場所のルーターはBGPを使用してDirectConnectゲートウェイへの110ルートをアドバタイズし、2番目の場所のルーターは60ルートをアドバタイズします。 BGPを使用したDirectConnectゲートウェイDirectConnectゲートウェイは、仮想プライベートゲートウェイを介して会社のVPCに接続されます。ネットワークエンジニアは、VPC内のリソースがどちらのデータセンターのさまざまな場所からも到達できないというレポートを受け取ります。ネットワークエンジニアはVPCルートテーブルをチェックし、最初のデータセンターからのルートを確認します。

A. Direct Connectゲートウェイを削除し、各企業ルーターからVPCの仮想プライベートゲートウェイへの新しいプライベート仮想インターフェイスを作成します

B. ルーター構成を変更して、アドバタイズされたルートを要約します

C. AWSトランジットゲートウェイを作成するトランジットゲートウェイをVPCに接続し、ダイレクトコネクトゲートウェイをトランジットゲートウェイに接続します。

D. サポートチケットを開いて、VPCルートテーブルにアドバタイズされたルートのクォータを増やします

正解：C 解答を投票する

出題：12

企業は、AmazonEC2インスタンスがオンプレミスDNSサーバーのみを使用して名前解決を行うというコンプライアンス要件を適用したいと考えています。他のすべてのネームサーバーは拒否する必要があります。ネットワークエンジニアは、セキュリティグループに対して次の一連のアウトバウンドルールを設定します。

ネットワークエンジニアは、EC2インスタンスがVPC内のAmazon DNSサーバーを使用してDNSリクエストを解決できることを発見しました。なぜソリューションはコンプライアンス要件を満たすように調整されているのですか9

A. セキュリティグループには、DNSリクエストがEC2インスタンスに戻らないようにするためのインバウンドルールが必要です。

B. セキュリティグループは、同じVPC内の宛先へのアウトバウンドトラフィックをフィルタリングできません

C. セキュリティグループはAmazonDNSサーバーへのアウトバウンドトラフィックをフィルタリングできません

D. EC2インスタンスはHTTPSポートを使用してDNSクエリをAmazonDNSサーバーに送信しています

正解：C 解答を投票する

出題：13

企業は、プライベートVIFとバックアップとしての動的VPN接続を使用して、AWS Direct Connectを介してVPCに接続しています。同社の信頼性エンジニアリングチームは、Direct Connect接続の停止状況をシミュレートすることにより、ネットワークおよび既存のVPCでフェールオーバーおよび復元力テストを実行しています。
復元力テスト中、トラフィックはバックアップVPN接続への切り替えに失敗しました。
この失敗はどのようにトラブルシューティングできますか？

A. VPNの仮想プライベートゲートウェイとDirect Connectの別の仮想プライベートゲートウェイを構成します。

B. VPNとダイレクトコネクトの両方で同じルートがアドバタイズされていることを確認します。

C. 双方向転送検出が直接接続接続で有効になっていることを確認します

D. 直接接続セッションを静的ルートからボーダーゲートウェイプロトコル（BGP）ピアリングに再構成します。

正解：B 解答を投票する

出題：14

Lambda関数は、VPC内のAmazon ElastiCacheクラスターのプライベートアドレスにアクセスする必要があります。 Lambda関数はAmazon SQSにメッセージを書き込む必要もあります。 Lambda関数はVPCのサブネットで実行されるように設定されています。
以下のアクションのどれが要件を満たしていますか？（2つ選択してください。）

A. Lambda関数は、パブリックSQS APIにアクセスするために、別のサブネット内のNATゲートウェイまたはNATインスタンスを介してルーティングする必要があります。

B. Lambda関数は自動割り当てされたパブリックIPアドレスを消費しますが、エラスティックIPアドレスは消費しません。

C. ElastiCacheサーバーのアウトバウンドセキュリティグループルールは、Lambda機能のセキュリティグループを許可するように設定する必要があります。

D. Lambda関数には、パブリックAmazon SQS APIにアクセスするためのパブリックIPアドレスを割り当てる必要があります。

E. Lambda関数はAmazon SQSにアクセスするためのIAMロールを必要とします

正解：A,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

AWS-Advanced-Networking-Specialty日本語試験無料問題集「Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty日本語版) 認定」